Routekaart Screening
Met deze routekaart kies je als organisatie in vijf stappen de juiste screeningsvorm, passend bij het belang van de organisatie en het privacybelang van de sollicitant of medewerker.
De belangrijkste vuistregel is: vraag nooit meer gegevens uit dan nodig is om de geschiktheid van een kandidaat te beoordelen; meestal volstaat een VOG (Verklaring Omtrent Gedrag).*
1. Bepaal het functierisico en screeningsprofiel
Inventariseer de risico's per functie en wijs die toe aan vaste screeningsprofielen.
Bepaal per functiecategorie:
- welke risico’s aanwezig zijn;
- welke screening nodig is;
- waarom die screening noodzakelijk is.
Zie de voorbeeldtabel onderaan deze pagina. Betrek je privacyteam hierbij en maak een DPIA als dat nodig is.
2. Informeer vooraf
Wees transparant richting sollicitanten en medewerkers. Vermeld in de vacature dat screening onderdeel is van de procedure en leg duidelijk uit:
- welke screeningsvorm je gebruikt en waarom;
- welke persoonsgegevens worden verwerkt;
- waarom die gegevens relevant zijn;
- dat je de gegevens uitsluitend voor de screening gebruikt;
- dat je de gegevens na afloop verwijdert en wanneer je dat doet.
De Autoriteit Persoonsgegevens geeft aan dat een VOG meestal volstaat in relatie tot de beoogde functie. Alleen in functies waarbij vertrouwen een belangrijke component is, kun je meer vragen.
Let daarbij op deze twee punten:
1. De screening gaat over een korte, recente periode en niet over persoonlijke informatie van jaren geleden.
2. Vraag nooit naar medische gegevens, tenzij dit strikt noodzakelijk is voor het uitvoeren van de functie of vanwege wettelijke verplichting.
3. Beveilig gegevens goed
Zorg voor passende technische en organisatorische beveiliging van de gegevens. Denk aan toegangsbeheer, veilige opslag en tijdige vernietiging van de gegevens.
4. Deel de uitkomst met de sollicitant
De sollicitant of medewerker heeft het recht om te weten wat het resultaat van de screening is. Los van het eindresultaat heeft degene ook recht op inzage.
5. Verwijder gegevens tijdig
Bewaar screeningsgegevens niet langer dan noodzakelijk. Gegevens uit assessments en andere screeningsonderdelen moeten na afloop worden verwijderd. Dat geldt ook voor de VOG.
Risiconiveau met passende screening
Voorbeeld van een indeling waarbij je een van tevoren afgesproken validatievorm hanteert voor een functie. Stapel deze waar nodig (de basisvalidatie bevat onderdelen die altijd nodig zijn).
Voorbeeldtabel screening per functieprofiel
| Niveau risicoprofiel | Voorbeelden van functies | Passende screeningsvorm |
| 1. Basisvalidatie Reguliere functies Laag risico | • Conciërge • Baliemedewerker (balie) | • Identiteitscheck • cv-check • Diplomacontrole • Soms VOG |
| 2. Extra validatie Reguliere onderwijstaken Risico midden | • Klasleerkracht • Docent VO • Remedial teacher • IT-medewerkers | • VOG • Referentiecheck vorige werkgever |
| 3. Hogere validatie Functie met hogere bevoegdheden rondom integriteit & vertrouwelijkheid Hoger risico | • Opleidingsdirecteur • Vertrouwenspersoon • Financieel beheerder • IT-medewerkers met hogere bevoegdheden (zoals toegang tot (veel) gevoelige informatie of admin-functies) | • Background-/integriteits‑ assessment (gedrag‑ en ethiekvragen) • Financiële antecedentencheck (bank‑/creditcheck) |
| 4. Hoogste validatie Functie waarbij integriteit & vertrouwelijkheid bepalend zijn Hoog risico | • Bestuurder (college, raad van bestuur, raad van toezicht) • IT-medewerkers met kritieke bevoegdheden | • Referenties verder terug in de tijd (tot 6 jaar) • Controle bestuursfuncties • Uitgebreid assessment op maat (b.v. psychometrisch assessment, media‑check) |
Je kunt bovenstaand voorbeeld ook downloaden voor eigen gebruik.